Elke beveiliger kan een doelwit zijn voor criminelen. Ken jij jouw digitale sporen?

Gepubliceerd op 17 december 2021 om 15:00

Hoe ga jij als beveiliger verstandig om met jouw digitale leven? Wat zijn de gevaren van cybercrime? En welke rol spelen sociale media hierin? Peter Lahousse en Jonathan van Eerd, initiatiefnemers van www.cybercrimeinfo.nl pleiten voor meer alertheid in het online verkeer. “Denk niet: ik ben niet interessant voor cybercriminelen. Dat ben je namelijk wel.”

Jullie hebben het over sporen die je op internet achterlaat. Wat bedoelen jullie daarmee?

Peter: Net zoals in de fysieke wereld laat je overal sporen achter. In het dagelijks leven voet- en vingerafdrukken, online is dat precies hetzelfde. Het punt is dat je je daar nauwelijks bewust van bent. Ik vraag wel eens aan mensen: weet jij welke sporen je achterlaat als je Airmiles spaart? Het kan interessant zijn om je daar eens in te verdiepen. Vergeet niet dat die sporen blijvend zijn en niet worden gewist.

Waarom is dit voor beveiligers relevant?

Jonathan: Beveiligers werken in een kritische omgeving en zijn daardoor extra aantrekkelijk voor cybercriminelen. Stel je bent havenbeveiliger en op een zaterdagochtend staat er ineens iemand naast je, terwijl je je zoontje op het voetbalveld aan het aanmoedigen bent. Het was een fluitje van een cent om je op te sporen. Een bedreiging kan dan ineens heel dichtbij komen.

Peter: Als ze iets van je willen, kunnen ze van alles tegen je gebruiken. Dat kan je heel kwetsbaar maken. Omdat je als beveiliger toezicht houdt, denken criminelen: waarmee kunnen we jou afpersen?

Wat zijn de meest voorkomende risico’s?

Jonathan: In de fysieke wereld is dat afpersing. Online bestaat daarnaast een bloeiende handel op ondergrondse fora waar informatie te koop wordt aangeboden.

Peter: Data zijn het nieuwe goud. Daarom is bewustwording de eerste stap om digitaal weerbaarder te worden.

Hoe gaan criminelen te werk?

Peter: Met automatische scriptjes speuren ze het internet af. Vergelijk het met een ‘gewone’ inbraak, de inbreker pakt datgene dat voor het grijpen is en wat het meeste waard lijkt. Zo werkt het ook met persoonlijke informatie. Die heeft voor jou een bepaalde waarde, dermate dat je bereid bent om ervoor te betalen. Voor bedrijven is dat het duizendvoudige.

Wat zijn jullie belangrijkste tips om je beter te beschermen?

Peter: Kies voor een lang wachtwoord, dat is minder makkelijk te achterhalen. Gebruik niet overal hetzelfde wachtwoord. Stel een tweede verificatie in, dus een tweede stap als je ergens inlogt. Dat geldt zeker voor al je e-mail accounts. Jouw account is de heilige graal voor criminelen. Ze kunnen er overal mee inloggen en dan kiezen voor ‘wachtwoord vergeten’. Daarna kan het grote bestellen beginnen. En installeer direct wanneer een update zich aandient. Een nieuwe release lost vaak een bepaald datalek op. Heel interessant voor criminelen om daar bij jou gebruik van te maken als je nog met de vorige versie werkt.

Jonathan: Wees voorzichtig wat je deelt op social media. Klik nooit zomaar op een link. Pas op met het invullen van je gegevens, klopt de pagina wel? En: hoe ben je er terecht gekomen?

Maar iets extra’s doen kost meer tijd en is daardoor minder plezierig?

Peter: Veiligheid en gebruikersvriendelijkheid gaan helaas niet altijd samen. Als jij tien sloten op je voordeur hebt, is je deur goed beveiligd, maar daar word je niet blij van in het dagelijks gebruik. Toch raden we je aan om je online beter te beveiligen.

Wat bedoelen jullie met je meer bewust worden?

Peter: Wees je bewust van wat je achterlaat op internet. Wat is over jou te vinden? Zou dat tegen je gebruikt kunnen worden? Bijvoorbeeld je huisadres dat gelinkt is aan een account. Type je naam maar eens tussen aanhalingstekens in op Google.

Jonathan: Soms word je door een ander getagd, bijvoorbeeld tijdens de eerder genoemde wedstrijd van je zoontje. Die deelt daarmee interessante informatie.

Welke vorm van misleiding komt veel voor?

Peter: Spoofing. Iemand doet zich voor als een ander, vaak een familielid, en stuurt je een dringend bericht. Vaak is het een verzoek om geld over te maken. Vergelijk het met je dochter die voor je deur staat. Je laat haar natuurlijk binnen, maar dan trekt ze een siliconen masker van haar gezicht en zie je dat het iemand anders is. Pure misleiding.

Jonathan: Check dus bij de persoon in kwestie, maar het kan ook je bank of een bedrijf zijn, of het de echte is.

Samengevat: jullie advies?

Jonathan: Wees kritischer en soms zelfs argwanend bij alles wat je aanklikt op internet. De bank die je belt met de laatste 4 cijfers van je rekening kun je beter wantrouwen en wegdrukken.

Peter: Zorg voor online hygiëne, kijk met wie je je persoonlijk profiel deelt. Net als een politieagent heb je als beveiliger een bepaalde bevoegdheid, jij kunt iets blokkeren waar een ander bij wil komen. Als de crimineel jou online op het spoor komt, kan hij je het leven echt zuur maken. Tot aan ernstige bedreigingen aan toe.

Digitale beveiliging in eenvoudige taal: https://www.cybercrimeinfo.nl/

Lees hier de 11 gouden tips: https://www.cybercrimeinfo.nl/tips-tricks/11-gouden-tips

Bron: beveiligingsbranche.nl

Wat is social engineering (Googelen ;-))

Gerelateerd nieuws

Cybercops, in de digitale kamer

Hoe vang je iemand die op internet nepkleding aanbiedt? Of een 'geldezel', die zijn rekening laat misbruiken voor Tikkie-fraude? In de 'Digikamer' van de politie sporen ze boeven op nieuwe manieren op.

Lees meer »

De achterkant van TikTok

De video app TikTok is de rage van het moment. Het biedt gebruikers de mogelijkheid om video’s, waarin ze zelf zingen, playbacken en/of dansen op te nemen, te bewerken met effecten en met andere gebruikers te delen. Het oogt als een onschuldige app en is enorm populair onder kinderen en jongeren. In korte tijd heeft TikTok al meer dan 100 miljoen gebruikers aan zich weten te binden. Er zijn echter ook diverse geluiden en onderzoeken die aangeven dat de video app niet zo onschuldig is als het lijkt; gebruikers zouden een substantieel privacy risico lopen en de beveiliging van de app zou onvoldoende zijn. Een kort overzicht van wat er tot op heden over TikTok bekend is.

Lees meer »

Verborgen is niet altijd verborgen, denk dus na wat je op internet plaatst

Instagram toont bij berichten sinds enige tijd niet meer het specifiek tijdstip of de specifieke datum wanneer een bericht is geplaatst. Ook in bij Instagram Stories staat er doorgaans iets van aantal uren of dagen sinds het bericht online is gezet. Tijdens OSINT-trainingen geven cursisten regelmatig aan dat er toch wel behoefte is om een specifieke datum en tijdstip te achterhalen. Meer dus dan standaard wordt getoond:

Lees meer »

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws

Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!

De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.

Lees meer »

"In België en Duitsland is de verkoop van anonieme simkaarten verboden, in Nederland niet"

De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.

Lees meer »

Ransomware weekoverzicht 04-2021

Cybercriminelen presenteren nieuwe ransomware genaamd Egalyty, het Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval en FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 143 (week 04-2021)

Twee mannen aangehouden die persoonsgegevens aanboden op Telegram, waarom online surveillance anno 2021 een permanentere rol moet krijgen binnen de opsporingsdiensten en internationale politieoperatie 'LadyBird' geslaagd. Dit en meer lees je in nieuwsbrief 143. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »

Zes aanhoudingen in darkweb onderzoek 'Ringwood'

De Politie heeft afgelopen dinsdag zes personen aangehouden die verdacht worden achter de darkweb market 'DutchMasters' te zitten. DutchMasters hield zich op het darkweb bezig met de productie, verkoop en distributie van harddrugs. De totale omzet van DutchMasters wordt geschat op tientallen miljoenen euro’s.

Lees meer »

Dreiging 'supply chain-aanvallen' wordt steeds groter

De dreiging van digitale 'supply chain-aanvallen' wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dat is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s.

Lees meer »

Betalen of een permanent bombardement aan DDoS-aanvallen

Het is de nachtmerrie van ieder bedrijf: servers, netwerken en zakelijke IT zijn niet beschikbaar vanwege een cyberaanval. Cybercriminaliteit maakt deel uit van het dagelijkse digitale leven en is een bloeiende economie geworden. De gevolgen voor getroffen bedrijven zijn kostbaar. Een recent onderzoek van Allianz-dochter AGCS laat zien hoe duur cybercriminaliteit kan zijn voor bedrijven. De verzekeraar analyseerde tussen 2015 tot 2020 1.736 cyber gerelateerde verzekeringsclaims, de kosten van deze claims bedroegen maar liefst 660 miljoen euro. Volgens de verzekeraar kwamen de claims met name voort uit ransomware- en DDoS aanvallen.

Lees meer »